LinuxParty
Como recordará en los artículos 10 ejemplos de comandos lsof en Linux, pero también en: fuser y lsof, sistema de archivos y procesos activo utilizandolos. El comando lsof, lista los ficheros abiertos (por sus siglas en inglés LiSt Open Files) y hace... justamente eso listar los ficheros abiertos y decir que proceso usa qué fichero, pues a partir de éste comando podremos comprobar las aplicaciones abiertas de la siguiente manera.
Si recuerda el artículo Comprobar puertos abiertos en el ordenador (con Linux), habíamos hecho un "script de comando" para que nos diera una información sobre los puertos, con este comando además mostraremos que aplicación interna está usando dicho puerto. Para ello escribimos.
sudo lsof -i -P -n | grep LISTEN
Y nos devuelve la información, ordenada por pID (ID del proceso)
Esto, te puede resultar potencialmente interesante, sobre todo a la hora de buscar posibles "puertas traseras", está bien poder hacerlo en tu ordenador, el comando anterior dificilmente podrás hacerlo en Windows o en Android e iPhone, no así en Mac, ya que éstos están basados en FreeBSD, otro clon *nix, primo de Linux.
Para Windows:
Abrir la terminal como administrador.
netstat -ab
Para Linux y otros *nix
sudo netstat -tulpn | grep LISTEN
Que devuelve un resultado similar.
Si sólo usas IPv4 o IPv6, también podrás discriminar el resultado de salida, por ejemplo puedes poner:
sudo lsof -i4 -P -n | grep LISTEN
con netstat:
sudo netstat -tulpn | grep LISTEN | grep tcp | awk '{print $7,"\t\t",$4,"\t\t",$1,"\t\t",$2,$3}' | grep -v tcp6
Para el protocolo IPv4, en la línea de "lsof" para "sólo" usar el protocolo IPv6, deberás usar "-i6".
En la línea de netstat, para suprimir tcp6, hemos usado "grep -v"
Así, para encontrar el programa referente del puerto:
netstat -tanp | grep LISTEN| awk {'print $4'} | cut -d: -f2 | sort -g | uniq |sed 1d
Es la aplicación:
sudo netstat -tulpn | grep LISTEN | grep tcp | awk '{print $4,"\t\t",$7,"\t\t",$1,"\t\t",$2,$3}' | grep -v tcp6 | sed s/'nginx:'/'nginx'/g | sed s/'otra-app-con-dos-puntos:'/'nombre-sin-dos-puntos'/g | sed s/'.*:'/''/g | sort -g
Para más información lee el artículo: Comprobar puertos abiertos en el ordenador (con Linux)
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS